LINUX.ORG.RU
ФорумAdmin

Что делает опция noauth в pppd?

 


0

1

В pppd есть опции auth и noauth. Мой рабочий vpn работает только если сделать noauth. Почитав man pppd и https://www.oreilly.com/library/view/linux-network-administrators/1565924002/ch08s08.html, я так и не понял, что noauth делает. В первую очередь меня интересует, чем это опасно для меня по инфобезу.

В мане написано

auth Require the peer to authenticate itself before allowing network packets to be sent or received. This option is the default if the system has a default route. If neither this option nor the noauth option is specified, pppd will only allow the peer to use IP addresses to which the system does not already have a route.

Что это там такое про руты написано? Непонятно.

Читай конкурирующие маны. Например, в FreeBSD:

If users wish to use pppd to dial out to a peer which will
refuse to authenticate itself (such as an internet service provider),
the system administrator should create an options file under
/etc/ppp/peers containing the noauth option



Т.е. твой рабочий VPN не хочет отсылать тебе креденталы, удостоверяющие его полномочия, а предполагает, что ты и так ему доверяешь.
Остальное детали, не имеющие прямого отношения к noauth.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)

noauth не требует от противоположной стороны аутентификации.

pppd может работать как в режиме взаимной аутентификации(auth как на клиенте, так и на сервере), так и в режиме без аутентификации вообще(noauth на обоих концах).

В привычной всем(и наиболее широко распространенной) схеме клиенту необходимо аутентифицироваться на сервере(auth в конфиге на сервере), но сам он ничего от сервера не требует(noauth в конфиге на клиенте).

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin